Amazon web services 防止开发人员将AWS实例转得太多或太大的机制？

我们有一个新加入AWS的团队，希望通过我们的内部云提供商迁移到利用AWS云。我们希望让许多开发人员能够访问仪表板，以支持他们学习并支持我们的开发和部署。然而，他们担心的是，如果有人发疯了，开始制造大量巨大的虚拟机，成本会很高

我知道AWS在默认情况下在一个地区的总VM有20的限制，但是我们已经让他们显著地提高了我们的极限（在80-90的某个范围），以支持我认为我们最终需要的总VM的过高估计。如果开发人员太过火的话，这仍然为许多昂贵的虚拟机留出了空间

---

AWS帐户的所有者是否可以使用任何工具对具有thta角色的开发人员创建虚拟机的虚拟机数量或总成本设置一些软上限，以更好地限制这一点？例如，在开始生产之前，我们将先启动一个小得多的集成环境，因此我们是否可以暂时设置限制，以防止有人启动80个vm，直到我们准备好开始实施prod环境？

是的，请记住，在根帐户上创建IAM帐户。您还可以创建组和角色

角色主要是为非人工aws函数保留的，因此您需要创建一些组

最佳实践是创建一个dev组和一个admins组。让自己成为管理员，给自己管理员权限（字面上是第一选择），然后完成组的创建。把你的IAM账户放进去

然后将所有开发人员放入其他IAM组。阻止开发人员旋转太多实例的最好方法是不给它们这种能力。只允许您启动，或者让受信任的开发人员启动

据我所知，开发人员没有“20个计数限制”。你要么有权制作新的，要么没有

我个人不会太担心它，因为任何ec2的旋转，你也可以看到。如果有人在5分钟内打开了20个，你可以关闭它们

如果有人生你的气想退出。。。。他们可能想和你捣乱，但你有更大的问题

只要有一个明确的公司政策，除非必要，否则我们尽量不要制造太多的实例。还有一个策略，您可以获取AMI和快照，并允许人们在处理ec2实例时停止ec2实例